Vulnerabilidades críticas en Exchange Server on-premise (PARCHA YA!)
Microsoft ha publicado una actualización urgente y fuera de ciclo para Exchange Server (on-premise) en respuesta a que se han […]
Todo lo que necesita saber sobre la evolución de la amenaza del ransomware.
El mundo de la ciberseguridad evoluciona constantemente hacia nuevas formas de amenazas y vulnerabilidades. Pero el ransomware demuestra ser un animal […]
Los piratas informáticos chinos tenían acceso a una herramienta de piratería de EE. UU. Años antes de que se filtrara en línea.
El 13 de agosto de 2016, una unidad de piratería que se hacía llamar » The Shadow Brokers » anunció que había […]
Nuevo Zero-Day en Chrome (Parcha!).
Google ha parcheado una vulnerabilidad Zero-Day en el navegador web Chrome para escritorio que dice que está siendo explotada activamente. […]
Vulnerabilidad crítica en Windows Defender (Actualiza!)
El primer boletín de seguridad para 2021 de Microsoft incluye correcciones para un error bajo ataque activo, posiblemente vinculado a los ataques […]
DarkIRC bot explota vulnerabilidad en Oracle WebLogic (Parcha!).
Cada vez que se hace pública un vulnerabilidad, como esta que afecta a Oracle WebLogic, el volumen de ataques basados […]
La NSA advierte a un hacker ruso que explota un error de VMware para violar las redes corporativas.
No se revelaron detalles específicos sobre las identidades del actor de amenazas que explota la falla de VMware o cuándo comenzaron estos ataques. […]
Google Hacker detalla el exploit Wi-Fi ‘Wormable’ sin hacer clic para piratear iPhones.
Ian Beer, el pirata informático de sombrero blanco de Google Project Zero, reveló el martes detalles de un error crítico […]
Ataques de #Zerologon. Tomar acción inmediata para actualizar #KB4557222 #CVE-2020-1472.
Microsoft Defender ahora detecta ataques Zerologon. Microsoft ha agregado soporte para la detección de explotación de Zerologon a Microsoft Defender for Identity […]
Vulnerabilidad Zerologon y sus exploits públicos.
En septiembre se había confirmado que los controladores de dominio Samba anteriores a 4.8 son vulnerables a CVE-2020-1472, una vulnerabilidad de escalada […]
Cisco revela el código de explotación de día cero de AnyConnect VPN disponible.
Cisco ha revelado hoy una vulnerabilidad de día cero en el software Cisco AnyConnect Secure Mobility Client con código de […]
La nueva versión de Google Chrome corrige un error de día cero explotado activamente.
Google lanzó Chrome 86.0.4240.111 hoy, 20 de octubre de 2020, al canal de escritorio estable para abordar cinco vulnerabilidades de […]